• 1398/09/30 - 01:40
  • - تعداد بازدید: 32
  • - زمان مطالعه : 1 دقیقه
  • /Z3D2

دستورالعمل شماره 109 - الزامات امنیتی شماره یک بیمارستانها

محدوده اجرایی: کلیه بیمارستانهای دانشگاه

هدف: اجرای الزامات امنیتی شبکه و زیرساخت در بیمارستانها

مسئول اجرای دستور العمل: مسئولین فاوا بیمارستانهای دانشگاه


موارد ذیل می بایست در بیمارستانها اجرا گردد و گزارش اجرا، به مدیریت فاوا دانشگاه ارسال گردد.

 

1- تمامی حسابهای کاربری در سامانه ها ی بیمارستانی مشخص و تعریف شده باشد و تمامی حساب های پیشفرض غیرفعال گردند.


2- کلمات عبور در دسترسی به سامانه ها و تجهیزات می بایست حداقل دارای 10 کارکتر ترکیبی بوده و و به صورت دوره های سه ماه تغییر داده شوند.


3- کلیه دارایی های اطلاعاتی، شامل نرم افزارها و تجهیزات شبکه ای و سخت افزاری با رعایت ملاحظات امنیتی در دسترس افراد مجاز قرار گیرد. (پاسوورد Admin  تجهیزات شبکه و نرم افزارها بصورت امن نگهداری و فقط افراد مجاز به آنها دسترسی داشته باشند.)


4- تمامی حسابهای کاربری در سرویس Active Directory  می بایست با ثبت کامل مشخصات اقراد ایجاد و حساب های غیر ضروری غیر فعال گردند.


5- دسترسی فیزیکی به کلیه تجهیزات فقط توسط افراد مجاز امکان پذیر باشد و تجهیزات شبکه نصب شده در مکانهای عمومی بیمارستان در دسترس افراد غیر مجاز نباشد.


6- درگاه های غیر ضروری در رایانه ها غیر فعال گردد.


7- ارسال هرگونه اطلاعات بیمارستانی به غیر از درگاه سپاس ممنوع بوده و در صورت نیاز منوط به اخد مجوز از مرکز آمار و فناوری اطلاعات و مرکز حراست وزارت متبوع باشد.


8- جهت اجرای پروژه های فناوری اطلاعات نرم افزاری یا شبکه و زیرساخت بیمارستانها مجاز به عقد قرارداد با اشخاص حقوقی با رعایت قوانین و مقررات حفاظتی و حراستی بوده و از عقد قرارداد با اشخاص حقیقی اجتناب گردد.


9- فناوری اطلاعات بیمارستان باید از فعال و بروز بودن سامانه های آنتی ویروس، ضد بدافزار و سامانه های تشخیص و جلوگیری از نفوذ اطمینان حاصل نماید.


10- سیستم عامل تمامی تجهیزات و سامانه ها به آخرین نسخه بروزرسانی شوند و تمامی وصله های امنیتی اعمال گردد.

  • گروه خبری : 203- اتصال به شبکه (دستورالعملها)
  • کد خبر : 46800
کلمات کلیدی
تنظیمات قالب
عبارت خود را درج و جهت جستجو "Enter" را بفشارید

گفتگوی آنلاین دانشگاه